Quali sono i virus informatici più diffusi nel mostro paese?
CERT-AgID ha individuato le 10 classi di malware che hanno colpito di più le PA durante il primo semestre 2021.
MOLTI INFOSTEALER, NESSUN RANSOMWARE
Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale ha rilevato 238 attacchi informatici verso la PA. Tutti i malware individuati appartengono alla classe degli infostealer, mentre non risultano ransomware.
COSA SONO MALWARE, RANSOMWARE E INFOSTEALER
I malware sono virus informatici, ovvero software dannosi che, una volta installati nel computer o nello smartphone, permetto al cybercriminale di compiere attività diverse.
Per esempio, i ransomware impediscono al proprietario del dispositivo di utilizzarlo fintantoché non venga pagato un riscatto. Mentre gli infostealer permettono al cybercriminale di rubare informazioni
– da rivendere sul Dark Web (dati personali),
– da utilizzare per accedere ad altri sistemi o altri livelli di sicurezza e ottenere ulteriori informazioni (credenziali d’accesso),
– per accedere a conti bancari.
I MALWARE INFOSTEALER INDIVIDUATI DA CERT-AGID
Ecco alcuni degli infostealer rilevati da CERT-AgID.
Formbook:
È il malware più rilevato.
Viene diffuso tramite allegati in formati .zip, .rar, .iso, ecc., ma anche con l’apertura di una finta (ma credibile) pagina di download di WeTransfer che contiene un link fraudolento.
ASTesla
È il secondo più registrato. Si diffonde tramite finti messaggi da parte di DHL che invitano a scaricare degli allegati.
Una volta installato invia informazioni sul computer infettato, l’utente, registra i cookie, esegue screenshot, salva il contenuto degli appunti e credenziali.
Ursnif
Al terzo posto si trova questo trojan bancario.
Viene diffuso tramite email che replicano perfettamente nella grafica i portali di INPS, MISE o dell’Agenzia delle Entrate, contenenti allegati Excel.
Flubot
È l’unico dei 10 malware individuati a diffondersi tramite SMS che emulano messaggi di consegna, ritiro o tracciamento di spedizioni DHL con link malevoli.
Colpisce i sistemi Android.
sLoad
La particolarità di questo malware è di essere l’unico a diffondersi tramite allegati inviati via PEC. Poiché la Posta elettronica certificata è usata per comunicazioni ufficiali, gli utenti sono più inclini ad aprire mail e allegati anche quando non sono sicuri della provenienza e del contenuto.
COME PROTEGGERSI DAI MALWARE
Ci sono semplici regole da seguire per gestire al meglio la propria sicurezza informatica.
- Aggiornare sempre l’antivirus
- Aggiornare il sistema operativo e i plugin (es. Java)
- Effettuare backup periodici dei file contenuti nel proprio pc, meglio se in più copie
- Non aprire mai gli allegati di mail di cui non si è sicuri. In caso di dubbio, chiedere conferma al mittente
- Controllare l’estensione degli allegati: exe, zip, js, jar, scr sono le più usate in caso di virus
- Non collegare al computer chiavette USB o altri dispositivi esterni di cui non si è certi
- Utilizzare i filtri antispam per bloccare le mail di phishing
- Non cliccare su banner o pop-up in siti non sicuri
- Informarsi periodicamente e diffondere consapevolezza sulla materia tra tutti gli utenti che utilizzano i medesimi dispositivi o accedono alla medesima rete internet.
Puoi aumentare la sicurezza informatica della tua azienda e del tuo studio rivolgendoti a Servicematica.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
——–
LEGGI ANCHE:
Uso personale di computer aziendali. L’altra faccia dello smart working
Aliquota minima globale, un passo avanti per contrastare le Big Tech?
